Я добавил следующую конфигурацию в свое приложение веб-приложения web.xml
<session-config>
<cookie-config>
<path>/</path>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
</session-config>
Когда я запускаю свое приложение, я отправляю http-запрос для установки этого файла cookie, и я вижу его в http-ответе с путем /, Secure и httpOnly.
Однако я не вижу, чтобы этот файл cookie отправлялся в следующих http-запросах, и, следовательно, если я делаю request.getSession().getId() для следующих запросов, я получаю пустую строку.
Я попытался добавить следующее в контекст tomcat 8.5, а также в контекст WAR.
<Context sessionCookiePath="/">
но это не решило проблему.
Означает ли это, что файл cookie JSESSIONID не является безопасным и, следовательно, игнорируется для отправки в запросах?
https
? - person Selaron   schedule 27.03.2019